Network security
주요 기능
-
App 제어
- 국내 외 애플리케이션에 의한 취약점 증가, 악성코드 배포 등을 방지하기 위해
- 어플리케이션을 사전 정의하고 분석하여 기존 UTM에서 대응이 어려운 공격에
- 능동적으로 대처할 수 있는 기능
-
SaaS App 제어
- 클라우드 기반 SaaS어플리케이션 확산에 대한 보안 강화를 위해
- 글로벌 클라우드 애플리케이션 제어 기능 강화
-
파일 유형 제어
- 어플리케이션 사용 시 파일의 유형(문서, 압축 파일, 이미지, 멀티미티어 등)별,
- 방향별로 제어하여 비인가 파일전송과 내부 정보유출 방지 및 외부로부터 위협 예방
-
사용자 ID
- IP가 아닌 사용자ID 를 인식하여 언제 어디서 네트워크에 접속하여도
- 동일한 보안정책을 적용받아 사용자의 이동성을 보장하고 사용자 별 통계 자료 조회 가능
-
Device 제어
- 사용자 단말의 보안설정, 필수 SW 설치 여부, 보안 업데이트 현황,
- 백업/암호화 설정 여부를 검사하여 내부망, 중요 업무 시스템에 대한
- 접근을 제어함으로써 Malware 감염을 원천 차단
-
Open API
- 국내 뿐 아니라 글로벌 벤더의 통합 보안 관리 시스템, 취약점 진단 시스템,
- 보안 정책 분석 시스템과 유연하게 연동하여 Security Orchestration & Automation 구현
-
도메인 객체
- IP대신 도메인명을 방화벽 객체로 사용하는 기능으로
- 클라우드 환경 (포털,웹하드)를 고려하여 도메인당 2,048개 까지
- 실시간 및 주기적으로 IP 수집
-
SSL Inspection
- SSL 세션을 자동 탐지, SSL 패킷을 복호화하여
- 다양한 차세대 네트워크 보안 기능에 적용하는 기능으로
- H/W 가속기를 적용하여 기존 제품 대비 성능 강화
도입 효과
-
고가용성 HW 아키텍처로 무중단 서비스 제공
전체모델 고성능 SSD(Solid State Drive) 기본 적용시스템 SW와 보안로그 저장공간 분리Log용 SSD의 Raid 구성, 주요 부품 Hot Swap 지원
-
장비교체 없이 Legacy FW과 NGFW 지원
Legacy FW mode, NGFW mode 전환기본 방화벽 성능이 우수한 Legacy FW mode와 정교한 보안 설정이 가능한 NGFW mode 동시제공
-
복잡한 네트워크 보안 구성을 단일 HW장비의 Virtual System으로 효율화
구축비용, 상면적 75% 절감 구성 단순화로 장애 요소 절감